画像: トーマス・ラウ
ルーターは「設定して放っておく」デバイスだと思われがちですが、今すぐその習慣を捨てるべきです。特にNetgear NighthawkルーターやWi-Fi 6アクセスポイントをお持ちの方はなおさらです。2つの重大な脆弱性に対する修正プログラムがリリースされたばかりなので、すぐに適用してください。
Bleeping Computerの報告によると、Nighthawk Pro Gamingルーター3台とWi-Fi 6アクセスポイント3台が影響を受けています。ルーターには、認証されていないリモートコード実行(RCE)の脆弱性があり、ハッカーが悪意のあるコードを実行できる可能性があります。アクセスポイントには、認証バイパスの脆弱性があり、攻撃者はパスワードを入力せずにデバイスにアクセスできる可能性があります。
ファームウェアのアップグレードが必要なルーター モデルは、Netgear Nighthawk Pro XR1000、XR1000v2、および XR500 です。
ファームウェア アップデートが必要な Wi-Fi アクセス ポイントは、Wi-Fi 6 WAX206、WAX220、および WAX214v2 です。
| Netgearモデル番号 | パッチ適用済みのファームウェアバージョン |
| XR1000 | 1.0.0.74 |
| XR1000v2 | 1.1.0.22 |
| XR500 | 2.3.2.134 |
| WAX206 | 1.0.5.3 |
| ワックス220 | 1.0.3.5 |
| WAX214v2 | 1.0.2.5 |
Netgearは2月1日に各脆弱性に関するアドバイザリを公開しました。同社はまず、ファームウェアアップデートを行う際に自社アプリのいずれかを使用することを推奨しています(ルーターの場合はNetgear Nighthawkアプリ)。
お使いの製品がアプリでサポートされていない場合は、手動のプロセスをご利用いただけます。脆弱性を軽減するには、以下のすべての手順に従う必要があります。
- NETGEAR サポートにアクセスしてください。
- 検索ボックスにモデル番号を入力し、ドロップダウン メニューが表示されたらモデルを選択します。
- ドロップダウン メニューが表示されない場合は、モデル番号が正しく入力されていることを確認するか、製品カテゴリを選択して製品モデルを参照してください。
- 「ダウンロード」をクリックします。
- [現在のバージョン]の下で、タイトルが[ファームウェア バージョン]で始まるダウンロードを選択します。
- 「ダウンロード」をクリックします。
- 新しいファームウェアをインストールするには、製品のユーザー マニュアル、ファームウェアのリリース ノート、または製品サポート ページの指示に従ってください。
通常、ネットワーク機器のファームウェアアップデートは非常に簡単で、ルーターによっては自動で行われるものもあります。ファームウェア番号を確認するだけで、修正が適用されているかどうかを確認できるかもしれません。(幸運にもそうなることを願っています。)
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
